Zone-H
Home arrow Avisos de Segurança arrow Mambo Remository componente: Inclusão de arquivos remotos
08 de January de 2009
  
 
Ataques desta semana
O.S.  Defs.  %
Linux  2414  63.08%
Win 2003  573  14.97%
Unknown  393  10.27%
FreeBSD  294  7.68%
Win 2000  76  1.99%
Other  77  2.01%

Total de ataques: 3827 dos quais 632 único(s) no ip e 3195 invasão(ões) em massa

Menu Principal
Home
Guerra Digital
Geopolítica
Notícias ITsec
Avisos de Segurança
Test Drive
360°
Sites atacados
Eventos do Zone-H
Fórum
Publicações
Zone-H Amigos/Parceiros
Contate-nos
Sobre este Site
Membros do Zone-H BR
Favoritos geral
Zone-H.org
Área de download
Mambo Remository componente: Inclusão de arquivos remotos Imprimir E-mail
Avaliação do Usuário: / 3
PiorMelhor 
Por Marcelo Almeida (Vympel)   
11 de August de 2006
Camino descobriu uma falha no componente do Mambo/Joomla Rempository que pode ser usado para comprometer o sistema remotamente. O parametro passado em  "mosConfig_absolute_path" no arquivo admin.remository.php não é propriamente verificado e pode ser usado para incluir arquivos remotos no servidor comprometido.
Este exploit requer que o "register_globals" esteja como enabled.
Esta falha foi confirmada na versão 3.25. Versões anteriores talvez sejam atingidas
Solução: Instalar a atualização
by:camino, Insecurity Research Team
Artigo original
 
< Anterior   Próximo >
[Voltar]
 
Top!
(C) 2009 Zone-H - Unrestricted Information
Top!